Remote Access ในอุปกรณ์ของคุณ ที่คนอื่นอาจกำลังควบคุมอยู่!
เพราะการทำงานในยุคสมัยนี้ไม่ได้ถูกจำกัดว่าตัวเราจะต้องอยู่ที่ออฟฟิศเท่านั้นถึงจะทำงานได้ และเราก็ได้พิสูจน์กันมาแล้วในช่วงที่โรคระบาดทำให้วิถีชีวิตของเราเปลี่ยนไปโดยสิ้นเชิง ว่าเราสามารถทำงานจากที่ไหนกันก็ได้ ขอเพียงแค่มีอุปกรณ์คอมพิวเตอร์หรือสมาร์ตโฟนและอินเทอร์เน็ตให้ใช้งานก็สามารถทำงานได้ มีงานส่งแล้ว
รูปแบบการทำงานในยุค Next Normal หลัก ๆ จะมีตั้งแต่ Work at Office, Work from Home, Work from Anywhere และ Hybrid Working นอกจากการทำงานร่วมกันของสมาชิกในทีมที่เราจะเจอหน้ากันน้อยลง หรือเผลอ ๆ อาจไม่จำเป็นต้องเจอกันด้วยซ้ำไปแล้ว ไฟล์งานต่าง ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ที่ออฟฟิศก็ไม่ยุ่งยากที่จะต้องพาตัวเองเข้าไปจัดการแล้วด้วยเช่นเดียวกัน ในกรณีที่เป็นช่วงที่เราต้องทำงานจากที่อื่น แต่มีเพื่อนร่วมทีมบางคนประจำอยู่ที่ออฟฟิศ เราสามารถขอรบกวนให้พวกเขาช่วยเปิดเครื่องคอมพิวเตอร์ของเราให้ ส่วนเราก็แค่ “รีโมต” เข้าไปยังเครื่องคอมพิวเตอร์ที่ออฟฟิศจากอุปกรณ์ของเรา เราก็สามารถจัดการงานต่าง ๆ ได้ในระยะไกล
การมี โปรแกรมควบคุมคอมพิวเตอร์ระยะไกล ช่วยให้เราสามารถทำงานที่อยู่ในเครื่องคอมพิวเตอร์ที่ออฟฟิศต่อได้ แม้ว่าเวลานี้ตัวเราจะอยู่ชายทะเลก็ตาม เพราะเราสามารถรีโมตไปสั่งการเครื่องคอมพิวเตอร์เครื่องอื่น ๆ ได้ เสมือนกับเรากำลังนั่งอยู่ที่หน้าจอเครื่องนั้น พูดง่าย ๆ ก็คือ หากเราติดตั้งโปรแกรมดังกล่าวไว้ เราก็จะสามารถเห็นหน้าจอของเครื่องคอมพิวเตอร์ตัวที่เรากำลังเข้าควบคุมอยู่จากอุปกรณ์ของเรา เราจะกดเข้าไปตรงไหนก็ได้ในคอมเครื่องที่ถูกควบคุมอยู่ นับเป็นเทคโนโลยีที่สะดวกมาก ๆ และเอื้อประโยชน์ในการทำงานระยะไกลได้เป็นอย่างดี หรือแม้กระทั่งว่าถ้าคอมพิวเตอร์เรามีปัญหา ผู้ที่รู้เรื่องคอมพิวเตอร์ก็สามารถรีโมตเข้ามาช่วยดูให้ได้ โดยที่ตัวไม่ต้องมา
แต่ในทุก ๆ ความสะดวกสบาย มักจะมีพวกที่ฉลาดในเรื่องไม่ควรฉลาดนำไปใช้ประโยชน์ในทางมิชอบเสมอ โปรแกรมควบคุมคอมพิวเตอร์ระยะไกลเหล่านี้ หากผู้ใช้งานไม่ได้นำมาใช้สำหรับทำงานระยะไกล แต่กลับนำมาใช้เพื่อควบคุมอุปกรณ์ของคนอื่นในการโจรกรรมไฟล์ข้อมูลที่อยู่ในเครื่องนั้น หรือแม้กระทั่งการทำธุรกรรมต่าง ๆ ในอุปกรณ์เครื่องที่ถูกควบคุมโดยควบคุมจากอุปกรณ์ของมิจฉาชีพ ชีวิตเราก็อาจจบเห่ได้เลยถ้าเรากลายเป็นเหยื่อ
ใช่แล้ว! ทุกวันนี้การใช้ประโยชน์จากพวกโปรแกรมควบคุมคอมพิวเตอร์ระยะไกล ได้กลายเป็นกลโกงใหม่ของมิจฉาชีพในการขโมยเงินจากบัญชีธนาคารของเราไปแล้ว หากสมาร์ตโฟนของเรามีการติดตั้งโปรแกรมหรือแอปพลิเคชันที่มีลักษณะการทำงานแบบนี้ล่ะก็ มิจฉาชีพจะสามารถควบคุมเครื่องของเราได้อย่างสมบูรณ์ อยากจะกดเข้าไปไฟล์ไหน แอปฯ ไหน ลบนู่นนั่นนี่ทิ้ง และเข้าไปทำธุรกรรมทางการเงินผ่านแอปฯ ธนาคารของเราได้ตามใจชอบเลย
จงระวังโปรแกรมเหล่านี้ มีติดตั้งอยู่ในอุปกรณ์ใด ๆ ของเราบ้าง
ข้อมูลจากศูนย์ต่อต้านข่าวปลอม ประเทศไทย ระบุว่าโปรแกรมที่สนับสนุนการควบคุมจากระยะไกล ที่ถ้าหากเราดาวน์โหลดมาติดตั้งในเครื่องของเรา มีการเปิดใช้งาน และมีการให้เลข ID เพื่อเชื่อมต่ออุปกรณ์ระหว่างกันไปกับมิจฉาชีพไปโดยไม่ตั้งใจ (เนื่องจากถูกหลอกด้วยอุบายต่าง ๆ) มิจฉาชีพจะสามารถควบคุมอุปกรณ์ของเราได้ทั้งหมด เช่น เครื่องคอมพิวเตอร์ของเราหรือสมาร์ตโฟนของเรา ได้เหมือนกับเรายื่นอุปกรณ์ของเราให้ถึงมือมิจฉาชีพเลย มีอยู่ 8 โปรแกรมที่ต้องระวัง คือ
1. TeamViewer เป็นโปรแกรมที่ได้รับความนิยมเป็นอย่างสูงในไทย สามารถใช้งานได้ฟรี แถมยังสามารถใช้งานได้ทุกฟีเจอร์ที่จำเป็นต่อการทำงาน ไม่ว่าจะเป็นการใช้คีย์ลัดไปหาเครื่องที่รีโมตอยู่ ถ่ายโอนไฟล์จากเครื่องที่เราใช้อยู่ไปหาเครื่องที่รีโมตเข้าไป อีกทั้งยังสามารถควบคุมแบบข้ามแพลตฟอร์ม เช่น ควบคุมจากมือถือเพื่อสั่งการคอมพิวเตอร์ที่เปิดไว้ได้ด้วย จึงไม่จำเป็นต้องใช้คอมพิวเตอร์เพื่อรีโมตเสมอไป ซึ่งสะดวกมากในเวลาที่เราไม่อยู่หน้าจอแล้วมีงานเข้าฉุกเฉิน
2. AnyDesk เป็นโปรแกรมที่มีผู้ใช้งานมากกว่า 100 ล้านคนทั่วโลก รองรับการเชื่อมต่อจากอุปกรณ์ต่าง ๆ ในหลากหลายแพลตฟอร์ม ทั้งระบบปฏิบัติการ Windows, Mac, Linux, Raspberry Pi, Chrome OS, iOS และ Android
3. RealVNC เป็นโปรแกรมสนับสนุนระยะไกลที่บริษัทยักษ์ใหญ่ในต่างประเทศส่วนใหญ่เลือกใช้ ไม่ว่าจะเป็น Intel, NASA, Nvidia, หรือ Dreamworks Animation SKG ทำให้วางใจได้ในเรื่องของประสิทธิภาพและความปลอดภัยในการใช้งาน
4. LogMeIn หนึ่งในโปรแกรมชั้นนำด้านการสนับสนุนระยะไกลที่ถูกเลือกใช้งานในหลายองค์กร โดยมีฟีเจอร์หลักที่สนับสนุนทั้งการเชื่อมต่อระยะไกล และการแก้ไขปัญหาทางเทคนิคทั้งในอุตสาหกรรมขนาดเล็กและลูกค้ารายย่อย
5. RemotePC เป็นโปรแกรมที่รู้จักกันในฐานะเครื่องมือที่ช่วยให้เราสามารถสลับทำงานไปมาระหว่าง บ้าน-ที่ทำงาน ได้ดีโดยไม่ต้องเดินทาง สามารถจัดการไฟล์, รับ-ส่งไฟล์, และสั่งปรินต์จากระยะไกลได้ และรองรับการใช้งานในหลากหลายแพลตฟอร์ม ทั้งบนระบบปฏิบัติการ Windows, Mac, Linux, Raspberry Pi, iOS, Android, Chrome OS, และ Fire OS ที่เป็นระบบปฏิบัติการบนอุปกรณ์ Kindle และ Fire Phone ด้วย
6. Zoho Assist เป็นโปรแกรมสนับสนุนทางไกลที่ค่อนข้างครบเครื่องด้วยฟีเจอร์ที่มีหลากหลาย รองรับการใช้งานทุกรูปแบบ ตั้งแต่การใช้งานเพื่อสั่งงานคอมพิวเตอร์เครื่องปลายทางไปจนถึงการมอนิเตอร์พร้อมกันหลายเครื่อง
7. Chrome Remote Desktop เป็นทางเลือกใหม่สำหรับคนที่ต้องการเพียงแค่รีโมตไปสั่งการเบื้องต้น และต้องการการติดตั้งที่ไม่กินพื้นที่มากนัก ด้วยการลงส่วนขยาย หรือ Extension ลงบนเบราว์เซอร์ Chrome ของ Google ที่นิยมใช้กันอยู่ในปัจจุบันแทนเพื่อให้สามารถรีโมตไปมาระหว่างเครื่องที่ต้องการได้ ด้วยการใส่รหัสการเข้าถึงได้
8. Microsoft Remote Desktop ปัจจุบันมีมาให้ในเครื่องคอมพิวเตอร์ที่ซื้อใหม่ เพราะมันติดมากับระบบปฏิบัติการ Windows 10 Pro และสามารถเรียกใช้งานได้ทันที
อย่างไรคือตกเป็นเหยื่อเข้าซะแล้ว
อย่างที่อธิบายไปเบื้องต้นว่าจริง ๆ แล้ว โปรแกรมเหล่านี้สร้างขึ้นเพื่อใช้ประโยชน์ในการทำงานเป็นหลัก ดังนั้น การมีโปรแกรมเหล่านี้ในอุปกรณ์ของคุณจะไม่สร้างปัญหาแต่ประการใดหากใช้งานตามปกติ ทว่าปัจจุบันพวกมิจฉาชีพนำมาใช้ในทางมิชอบกันเกลื่อน โดยเฉพาะอย่างยิ่งพวกแก๊งคอลเซ็นเตอร์ ที่หลัง ๆ มาคนทันมุกหลอกลวงกันมากขึ้น จึงสรรหาวิธีใหม่ ๆ เพื่อใช้หลอกลวง โดยอาจจะติดต่อเข้ามาเช่นเดียวกับแก๊งคอลเซ็นเตอร์ แต่จะไม่ใช้มุกเดิม ๆ อีกต่อไป ในทางกลับกัน ปลายสายจะพูดหว่านล้อมให้เหยื่อดาวน์โหลดโปรแกรมเหล่านี้ลงเครื่อง ให้เหยื่อส่งพวกเลขที่ใช้เชื่อมต่อเพื่อรีโมตให้ โดยอ้างว่าเพื่อจะได้ตรวจสอบให้ทันที และเหยื่อสามารถเห็นหน้าจอไปพร้อม ๆ กัน
ในขณะที่เหยื่อก็เห็นว่ามิจฉาชีพกำลังทำอะไรอยู่บ้างในเครื่องของตนเอง หลายคนไม่ทันได้เอะใจ เนื่องจากไม่ทราบมาก่อนว่ามีโปรแกรมที่ทำงานลักษณะนี้ได้ และไม่รู้ว่าทำงานยังไง จึงปล่อยให้มิจฉาชีพทำไป เพื่อเข้าเช็กเงินว่าอยู่ครบหรือเปล่า มิจฉาชีพอาจขอให้เรากดรหัสผ่านในการทำธุรกรรมด้วย นั่นก็เท่ากับว่าคนร้ายรู้รหัสของแอปฯ ธนาคารเรียบร้อยแล้ว ดังนั้น ถ้าเราเผลอเมื่อไร มิจฉาชีพจะก็จะรีบโอนเงินออกจากบัญชีเราทันที และแม้ว่าจะมีการส่งรหัส OTP เข้ามาเพื่อให้ใช้ยืนยันการทำธุรกรรม แต่มิจฉาชีพก็สามารถเห็นหน้าจอโทรศัพท์ของเราได้หมด จึงทำธุรกรรมได้เอง และอาจมีการเปลี่ยนแปลงข้อมูลบางอย่างเพื่อให้สามารถเข้าถึงบัญชีธนาคารของเราได้เรื่อย ๆ ด้วย
นี่คือความน่ากลัวของโปรแกรมประเภทรีโมตระยะไกล หรือที่หลาย ๆ คนจะเรียกว่า “แอปฯ ถูกดูดเงิน” เพราะวิธีดังกล่าว จะทำให้แก็งคอลเซ็นเตอร์สามารถเข้ามายึดมือถือของเราได้อย่างสมบูรณ์ ราวกับเป็นเจ้าของโทรศัพท์เครื่องนั้นเลย จากนั้นมิ๗ฉาชีพก็สามารถทำทุกอย่างกับสิ่งที่อยู่ในโทรศัพท์ของเรา ทั้ง ๆ ที่ไม่ได้แตะต้องตัวเครื่องของเราเลยแม้แต่นิดเดียว จึงเป็นเรื่องที่ต้องระมัดระวังให้มาก ด้วยความที่มันค่อนข้างเป็นเรื่องใหม่ คนที่ตามไม่ทันเทคโนโลยีจะไม่มีทางรู้เลยว่าตนเองกำลังตกเป็นเหยื่อ ทุกวันนี้แก๊งคอลเซ็นเตอร์เปลี่ยนวิธีการหลอกลวงแล้ว
หรือในอีกกรณี คือการที่มิจฉาชีพส่งข้อความสแปมมาเป็นลิงก์ให้เรากดดาวน์โหลดโปรแกรมลักษณะเดียวกันมาใช้งาน เนื้อหาอาจจะเป็นการอ้างตัวว่าเป็นหน่วยงานของรัฐ ที่แจ้งว่าสามารถกู้เงินได้เท่านั้นเท่านี้ หรือเป็นกรมสรรพากรที่ให้กดลิงก์เข้าไปเพื่อติดต่อเรื่องการชำระภาษี เมื่อเรากดดาวน์โหลดก็เท่ากับเราได้ติดตั้งมัลแวร์ประเภทสปายแวร์ลงในอุปกรณ์ของเรา และมันก็จะเริ่มทำงาน โดยการ “แอบดูพฤติกรรมและขโมยบันทึกการใช้งานของผู้ใช้ รวมถึงอาจขโมยข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน บัญชีชื่อผู้ใช้งาน รหัสผ่าน ข้อมูลทางการเงิน การพูดคุยในแอปฯ แชต หรือการคุยโทรศัพท์ พร้อมทั้งส่งข้อมูลดังกล่าวไปยังเครื่องปลายทางที่ได้ระบุเอาไว้”
โดยเฉพาะข้อมูลแอปพลิเคชันเกี่ยวกับธนาคารที่ใช้ในอุปกรณ์ของเรา และรหัสผ่านต่าง ๆ ซึ่งเงินของเราจะหายไปจากบัญชีได้ก็ต่อเมื่อมิจฉาชีพรู้รหัสผ่านในการทำธุรกรรมจากประวัติการใช้งานที่ตัวสปายแวร์กำลังดักขโมยอยู่ ซึ่งไม่นานมานี้ องค์การรักษาความปลอดภัยฝ่ายพลเรือน สำนักข่าวกรองแห่งชาติ ได้ระบุว่าแอปฯ ลักษณะดังกล่าวมีชื่อว่า REVENUE.apk เป็น RAT หรือ Android Remote Access Trojan
นอกจากนี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ยังได้ยกตัวอย่างแอปพลิเคชันที่มีการทำงานในลักษณะของการรีโมตจากระยะไกลอีกหลายชื่อ นอกเหนือจาก 8 โปรแกรมข้างต้น เช่น Airdroid, Inkwire, vnc และ parsec โดยชื่อดังกล่าวจะมาเป็นรูปแบบของแอปพลิเคชันที่ดาวน์โหลดติดตั้งในสมาร์ตโฟน
ดังนั้น หากสมาร์ตโฟนของเราถูกติดตั้งโปรแกรมหรือแอปพลิเคชันที่สามารถรีโมตจากระยะไกลได้แล้ว เราจะไม่สามารถทำธุรกรรมใด ๆ ผ่านอุปกรณ์นี้ได้อีก รวมถึงทุกสิ่งทุกอย่างก็ถูกมิจฉาชีพรู้เห็นหมดแล้วเหมือนกับเป็นเจ้าของมือถือเครื่องนี้เอง นอกเสียจากว่าจะล้างเครื่องใหม่แบบที่เป็นการตั้งค่าจากโรงงานไปเลย แบบที่รีเซ็ตใหม่ทั้งหมด ล้างหมดเกลี้ยง ให้กลายเป็นเครื่องใหม่
ควบคุมระยะไกล ยังมีรูปแบบอื่นอีก
นอกจากวิธีต่าง ๆ ข้างต้น ที่มิจฉาชีพใช้หลอกล่อให้เรากลายเป็นเหยื่อ เพื่อควบคุมอุปกรณ์ของเราโดยสมบูรณ์แล้ว ยังมีวิธีที่มิจฉาชีพใช้โจมตีแบบไร้สัมผัสได้อีก แต่วิธีการจะต่างออกไปนิดหน่อย กล่าวคือเหยื่อไม่ได้ทำอะไรกับโทรศัพท์มือถือของตนเองเลยนอกจากคว่ำหน้าโทรศัพท์ลงกับโต๊ะตามที่สาธารณะเท่านั้น เรื่องนี้ถูกค้นพบโดยนักวิชาการจากมหาวิทยาลัยเจ้อเจียและมหาวิทยาลัยดาร์มสตัดท์ วิธีนี้ถูกเรียกว่า GhostTouchAttack ที่ช่วยให้มิจฉาชีพแฮกมือถือของเหยื่อได้แบบการควบคุมระยะไกล เช่น การกดยืนยัน การกดคลิกลิงก์ต่าง ๆ หรือกดรับสายบนมือถือของเหยื่อ โดยที่ไม่ต้องสัมผัสกับเครื่องของเป้าหมายเลยแม้แต่นิดเดียว
วิธีนี้แค่เหยื่อเผลอวางโทรศัพท์คว่ำหน้าลงบนโต๊ะ (หลาย ๆ คนห่วงเรื่องความเป็นส่วนตัว แบบว่าเวลาที่มีการแจ้งเตือนใด ๆ เด้งขึ้นมาก็ไม่อยากให้คนอื่นเห็น) ที่ด้านใต้โต๊ะมีการติดตั้งเครื่องมือสำหรับเข้าถึงอุปกรณ์ไว้ ใช้วิธีที่เรียกว่า electromagnetic interference (EMI) ซึ่งเป็นการรบกวนของคลื่นแม่เหล็กไฟฟ้า เพื่อสร้างการสัมผัสแบบปลอม ๆ ขึ้นมา โดยสามารถควบคุมการสัมผัสตำแหน่งต่าง ๆ บนหน้าจอสมาร์ตโฟนได้เหมือนมีคนไปสัมผัสจริง ซึ่งนี่ก็เป็นการควบคุมระยะไกลอีกเช่นกัน
ในข้อมูลระบุว่า ระยะทางในการส่งคลื่นสามารถทำได้ไกลถึง 40 มิลลิเมตร หรือ 4 เซนติเมตร ซึ่งถ้าความหนาของโต๊ะที่มีการติดตั้งอุปกรณ์น้อยกว่าหรือเท่ากับ 4 เซนติเมตร ซึ่งธรรมดาแล้วโต๊ะทั่ว ๆ ก็ไปหนาไม่ถึง 4 เซนติเมตรอยู่แล้ว จึงมีความเสี่ยงที่จะโดนโจมตีโดย GhostTouch ได้ เมื่อเราคว่ำหน้าจอโทรศัพท์ลงที่โต๊ะ ซึ่งถ้าแฮกเกอร์สามารถทัชหน้าจอโทรศัพท์ของเราได้ขนาดนี้แล้วโดยที่ไม่ต้องสัมผัสเครื่องของเราโดยตรง ก็จะเป็นจุดเริ่มต้นให้สามารถโจมตีส่วนอื่น ๆ ต่อไปได้ ไม่ว่าจะเป็นการขโมยข้อมูลในเครื่อง หรือกดดาวน์โหลดลิงก์มัลแวร์ลงเครื่องของเราเพื่อแอบดูพฤติกรรมการใช้งานของเราก็ย่อมได้เช่นกัน
อย่างไรก็ดี ข่าวดีก็คือ GhostTouch ที่ว่าเป็นการทดลองเพื่อวิจัยเพียงเท่านั้นไม่ได้เกิดขึ้นจริงแต่อย่างใด (แต่แฮกเกอร์อาจจะนำไอเดียไปพัฒนาต่อก็ได้ใครจะรู้) นอกจากนี้ การโจมตีจริง ๆ มันก็อาจจะไม่ได้ง่ายขนาดนั้น จากคลิปการทดลอง ดูเหมือนว่าเราจะต้องคว่ำหน้าจอมือถือให้ตรงกับตัวอุปกรณ์ส่งคลื่น ถ้าวางไม่ตรง การส่งคลื่นก็อาจจะคลาดเคลื่อนได้ และถึงอย่างนั้นมันก็ทำให้เราได้รู้ว่าอันตรายทางไซเบอร์นั้นอยู่รอบตัวเราแค่ไหน ในกรณีของ GhostTouch นี้ ทางนักวิจัยก็ชี้แจงว่าหากโทรศัพท์มีการตั้งล็อกหน้าจอด้วยรหัสต่าง ๆ ไว้ เช่น การตั้ง PIN การวาดรูปแบบ หรือเปิดใช้การสแกนใบหน้าหรือสแกนลายนิ้วมือเอาไว้ ก็จะช่วยป้องกันการโจมตีได้ (ในระดับหนึ่ง)